Die Bedrohungen im IT-Umfeld sind vielfältig. Jedes Unternehmen und damit seine IT-Infrastruktur ist einzigartig. Gerade, die hoffentlich hinter uns liegende Pandemie, hat gezeigt, dass hier Handlungs- und Aufklärungsbedarf besteht. Auch im Kontext der neuen Datenschutzgesetzgebung (ab 1.9.2023) sollten die Unternehmen ihre IT-Sicherheitsüberlegungen überdenken und an die neuen Gegebenheiten anpassen:

Die wichtigsten Themenbereiche für KMU lassen sich wie folgt zusammenfassen:

1. Erstellen Sie ein Pflichtenheft für den IT-Verantwortlichen oder schliessen Sie eine entsprechende Dienstleistungsvereinbarung mit einem externen Dienstleister ab. Die Zuständigkeiten zwischen Ihnen und dem IT-Dienstleistungsunternehmen müssen klar geregelt sein.
2. Machen Sie einen Backup-Plan und testen Sie das Zurückspielen der Backups. Ohne eine zuverlässige Backup-Strategie kann es jederzeit zu einem Datenverlust durch Systemabstürze, Bedienungsfehler oder Attacken von Cyberkriminellen kommen.
3. Halten Sie die Antivirus-Software aktuell
4. Schützen Sie den Internetzugang mit einer Firewall
5. Aktualisieren Sie Software regelmässig mit Sicherheitsupdates.
6. Verwenden Sie starke Passwörter
7. Schützen Sie mobile Geräte
8. Erstellen Sie für die Mitarbeitenden eine IT-Richtlinien. Diese beschreiben, welche Aktionen auf dem Computer erlaubt und welche untersagt sind. Erlassen Sie auch Regeln zur Klassifizierung von Daten und setzen Sie diese Regeln konsequent durch. Regeln Sie insbesondere, wie klassifizierte Daten elektronisch gespeichert und/oder übermittelt werden dürfen
9. Schützen sie ihre IT-Infrastruktur auch vor physischen Zugriffen (Wasserschaden, Sabotage usw.). Legen Sie auch fest, wie beispielsweise alte IT ausser Betrieb genommen wird ((z.B. wie vertrauliche Informationen zuverlässig von den betroffenen Systemen zu entfernen sind).
10. Ordnen Sie Dokumente und Datenträger

Bevor sie in übermässigen Aktivismus verfallen, überlegen Sie sich die Gefährdungen Ihres Unternehmens und Anforderungen an die Sicherheit. Viele Massnahmen, die die Sicherheit erhöhen, sind oft nicht nur technischer sondern auch organisatorischer Natur.

Halten Sie sich auf dem Laufenden betreffend neuen Bedrohungen der Informationssicherheit und geeigneter Massnahmen, um diese zu bewältigen. Der Bund hat dazu eine sehr gute und laufend aktualisierte Plattform.

Bildnachweis: onephoto - stock.adobe.com